itgle.com

入侵检测系统的CIDF模型基本构成()。A.事件产生器、事件分析器、事件数据库和响应单元B.事件产生器、事件分析器、事件数据库C.异常记录、事件分析器、事件数据库和响应单元D.规则处理引擎、异常记录、事件数据库和响应单元

题目
入侵检测系统的CIDF模型基本构成()。

A.事件产生器、事件分析器、事件数据库和响应单元

B.事件产生器、事件分析器、事件数据库

C.异常记录、事件分析器、事件数据库和响应单元

D.规则处理引擎、异常记录、事件数据库和响应单元


相似考题
参考答案和解析
参考答案:A
更多“入侵检测系统的CIDF模型基本构成()。 ”相关问题
  • 第1题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第2题:

    入侵检测系统提供的基本服务功能包括___

    A.异常检测和入侵检测

    B.入侵检测和攻击告警

    C.异常检测和攻击告警

    D.入侵检测和攻击告警


    异常检测、入侵检测和攻击告警

  • 第3题:

    1、通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。

    A.事件产生器

    B.事件分析器

    C.事件数据库

    D.响应单元


    A

  • 第4题:

    入侵检测系统提供的基本服务功能包括( )。

    A.异常检测、入侵检测和包过滤
    B.入侵检测和攻击告警
    C.异常检测和攻击告警
    D.异常检测、入侵检测和攻击告警

    答案:D
    解析:
    入侵检测是通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。
    入侵检测系统在发现入侵后会及时做出响应,包括切断网络连接、记录事件和报警等。
    入侵检测系统提供的基本服务功能包括异常检测、入侵检测和攻击告警。

  • 第5题:

    入侵检测系统模型由 、 、 、 以及 五个主要部分组成。


    信息收集器分析器响应数据库目录服务器